【技术实现步骤摘要】
嵌入式操作系统安全的防护方法和系统
[0001]本专利技术涉及嵌入式
,具体地涉及一种嵌入式操作系统安全的防护方法和系统。
技术介绍
[0002]嵌入式系统是指一种嵌入机械或电气系统内部、由软件与硬件组成、能够进行独立运作、具有专用性和计算实时性的计算机系统。嵌入式系统的应用非常广泛,涉及机械控制、航空航天、交通管理、环境工程等多个领域;小到无线手持设备,大到工业自动化设备,都有嵌入式系统的用武之地。正因如此,保证嵌入式系统的安全性尤为重要。各类安全协议及标准在一定程度上解决了安全方面存在的部分问题,但更多安全性能受制于系统架构本身,只有在系统内部实现对各类攻击的防御部署,才能从根本上提升安全性能。
[0003]在嵌入式系统中,多核处理器系统由嵌入式操作系统(例如Linux)管理。该操作系统管理通过目标芯片实现的专用通信链路所连接的所有处理器和硬件IP上的任务分配。该专用通信链路有可被攻击者利用的安全漏洞。
[0004]由于需要考虑的潜在威胁和需要处理的各种类型的攻击很多,对通信安全的关注势必会占用嵌入...
【技术保护点】
【技术特征摘要】
1.一种嵌入式操作系统安全的防护方法,其特征在于,嵌入式操作系统安全的防护方法包括:通过安全加载模块U
‑
Boot将操作系统程序包Secure OS加载到片内静态随机存取存储器SRAM上,启动所述Secure OS,其中所述U
‑
Boot和所述SRAM通过安全防火墙保护;以及在操作系统运行阶段,通过所述安全防火墙保护操作系统、及该操作系统运行环境中所有组件的安全。2.根据权利要求1所述的嵌入式操作系统安全的防护方法,其特征在于,在所述通过安全加载模块U
‑
Boot将操作系统程序包Secure OS加载到片内静态随机存取存储器SRAM上之前,所述嵌入式操作系统安全的防护方法还包括:通过引导程序模块Boot ROM获取所述Secure OS;初始化所述Secure OS;通过二级程序加载器SPL校验所述Secure OS。3.根据权利要求1所述的嵌入式操作系统安全的防护方法,其特征在于,所述通过安全加载模块U
‑
Boot将操作系统程序包Secure OS加载到片内静态随机存取存储器SRAM上包括:校验运行环境的安全性;校验运行环境的完整性;以及当运行环境的安全性和完整性校验完毕后,加载所述Secure OS。4.根据权利要求3所述的嵌入式操作系统安全的防护方法,其特征在于,所述校验运行环境的安全性包括:通过安全散列算法SHA计算处理器单元的哈希值;比较所计算的处理器单元的哈希值与通过内核哈希函数生成的哈希值;当两值相同时,运行环境通过安全性校验。5.根据权利要求3所述的嵌入式操作系统安全的防护方法,其特征在于,所述校验运行环境的完整性包括:通过公开密钥码体制RSA,校验存储在外部闪存中的哈希值的签名,以完成运行环境的完整性校验。6.根据权利要求1所述的嵌入式操作系统安全的防护方法,其特征在于,所述通过所述安全防火墙保护操作系统、及该操作系统运行环境中所有组件的安全包括:与系统总线和功能模块IP进行通信;读取块存储器Block RAM中的安全策略SP,并提取所述安全策略中的安全参数,其中所述Block RAM位于所述SRAM;比较所述安全参数和通信总线上的其它信号,基于比较结果,计算总线有效值;获取所述总线有效值,以确定是否阻止所述安全防火墙被配置的模块的数据路径。7.根据权利要求6所述的嵌入式操作系统安全的防护方法,其特征在于,在所述通过所述安全防火墙保护操作系统、及该操作系统运行环境中所有组件的安全之前,所述嵌入式操作系统安全的防护方法还包括:将所述安全防火墙的所述SP存储在所述Block RAM上。8.根据权利要求7所述的嵌入式操作系统安全的防护方法,其特征在于,所述安全防火
墙分为本地防火墙和加密防火墙,所述将所述安全防火墙的所述SP存储在所述Block RAM上包括:将所述本地防火墙的所述SP存储在1个32位的所述Block RAM上;将所述加密防火墙的所述SP存储在6个32位的所述Block RAM上,每个所述Block RAM包括一个地址索引。9.根据权利要求8所述的嵌入式操作系统安全的防护方法,其特征在于,所述嵌入式操作系统安全的防护方法还包括:当检测到攻击时,将待获取的数据送回所述IP。10.根据权利要求9所述的嵌入式操作系统安全的防护方法,其特征在于,所述IP分为关键IP和非关键IP,所述嵌入式操作系统安全的防护方法还包括:根据所述IP的控制策略,对所述关键IP和所述非关键IP分别建立安全流,以作为所述IP的IP保护模式;控制所述关键IP与操作系统隔离;允许所述非关键IP被读取,不允许被写入。...
【专利技术属性】
技术研发人员:邹华,李德建,刘昱,王于波,吴志鹏,谭浪,
申请(专利权)人:国网信息通信产业集团有限公司国网江苏省电力有限公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。